أصدر فريق الاستجابة الطارئة للحاسبات في الهند (CERT-In) توجيهات جديدة تُلزم المؤسسات بترقيع الثغرات الأمنية الحرجة في الأنظمة المكشوفة على الإنترنت خلال 12 ساعة فقط من اكتشافها، حيثما يكون ذلك ممكناً، وذلك لمواجهة التهديدات المتزايدة الناتجة عن استغلال أدوات الذكاء الاصطناعي والنماذج اللغوية الكبيرة في تسريع عمليات اكتشاف الثغرات واستغلالها.
الذكاء الاصطناعي يغيّر قواعد اللعبة
أوضحت CERT-In في وثيقة من 38 صفحة أن الهجمات المدعومة بالذكاء الاصطناعي تقلّص بشكل كبير الزمن اللازم لتحديد الثغرات وتسليحها واستغلالها، بما يشمل الخدمات المكشوفة، الهويات الضعيفة، واجهات البرمجة غير الآمنة، والأنظمة المكوّنة بشكل خاطئ. ومع اعتماد المؤسسات بشكل متزايد على البنى الرقمية المترابطة، وسلاسل توريد البرمجيات، والتقنيات السحابية، والأنظمة التشغيلية، فإن التأثير المحتمل لهذه الهجمات يتضاعف عبر القطاعات المختلفة.
مبادئ دفاعية لمواجهة التهديدات
أوصت CERT-In المؤسسات بتبني مجموعة من المبادئ الدفاعية لمواجهة هذه المخاطر، منها:
- افتراض الاختراق والتحضير للكشف السريع والاحتواء والتعافي.
- نهج الثقة الصفرية عبر التحقق المستمر ومنح أقل قدر من الصلاحيات.
- الدفاع متعدد الطبقات لتقليل نقاط الفشل المفردة.
- تقليل التعرض عبر مراقبة الثغرات وإصلاحها.
- التصميم الآمن المدمج في التطبيقات والبنى التحتية.
- حماية البيانات الحساسة.
- تقليل مخاطر سلسلة التوريد عبر SBOM والتحقق من المصدر.
- اختبار الفعالية الأمنية باستخدام فرق حمراء وتقييمات الثغرات.
- حوكمة رسمية للأنظمة المدعومة بالذكاء الاصطناعي.
جداول زمنية صارمة للترقيع
حددت CERT-In جداول زمنية لإصلاح الثغرات وفقاً لخطورتها:
- الثغرات الحرجة المكشوفة خارجياً: خلال يوم واحد.
- الثغرات المستغلة داخلياً: خلال يوم واحد ما لم تُطبق إجراءات تخفيفية بديلة.
- الثغرات الحرجة في الأنظمة عالية القيمة: خلال 3 أيام.
- الثغرات عالية الخطورة: خلال 5 أيام وفقاً للأولوية.
وفي حال عدم توفر ترقيع فوري، أوصت الوكالة بتطبيق إجراءات مؤقتة مثل العزل، تقييد الوصول، حماية WAF/API، المراقبة المعززة، أو تعطيل بعض الخصائص حتى صدور الإصلاح الرسمي.
مواجهة التهديدات المستقبلية
أكدت CERT-In أن المؤسسات يجب أن تتبنى نهجاً مستمراً لإدارة الثغرات والمخاطر، مع إعادة تقييم التعرض بشكل دوري، والتحقق من فعالية الضوابط الأمنية، وتعزيز القدرة على الصمود عبر المراجعات والاختبارات المستمرة. كما شددت على أن مواكبة التطورات في مجال الذكاء الاصطناعي أمر حاسم للحفاظ على المرونة السيبرانية، خاصة مع تزايد قدرة النماذج المتقدمة على تسريع الهجمات وتوسيع نطاقها.
